Datenschutz: Cloud-Dienste europaweit zertifizieren

Das zertifizierte Einhalten aktueller Datenschutz-Gesetze und -Verordnungen erhöht die Sicherheit für Cloud-Kunden Grafik: KIT

Ob Urlaubsfotos oder geschäftskritische Datenbanken – einen Cloud-Dienst zu nutzen, bedeutet, dem Anbieter zu vertrauen. Das fällt leichter, wenn dessen Sicherheitsmaßnahmen zertifiziert sind, allerdings ist der Markt an Cloud-Service-Anbietern und Zertifizierungen unüberschaubar.

Das vom Karlsruher Institut für Technologie (KIT) koordinierte Forschungsprojekt AUDITOR will hier Klarheit schaffen: Die Projektpartner erarbeiten eine Datenschutzzertifizierung von Cloud-Diensten, die auf Basis der neuen EU-Datenschutz-Grundverordnung (DSGVO) als Standard europaweit zum Einsatz kommen soll.

Ziel des Forschungsprojekts AUDITOR (EuropeAn CloUD ServIce DaTa PrOtection CeRtification) ist es, eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten zu entwickeln, sie beispielhaft umzusetzen und zu erproben.

„Wir wollen die Vergleichbarkeit von Cloud-Diensten, die Unternehmen aus unterschiedlichen EU-Mitgliedsstaaten anbieten, verbessern und damit Transparenz schaffen“, sagt Professor Ali Sunyaev vom Institut für Angewandte Informatik und Formale Beschreibungsverfahren des KIT, der das Projekt mit dem Critical Information Infrastructures (CII) Lab am KIT leitet.

„Dies kommt allen Beteiligten zugute: Cloud-Kunden bekommen eine Garantie für Datenschutz, Cloud-Anbieter können sich diese Sicherheit offiziell bestätigen lassen, Zertifizierungsstellen erhalten einheitliche Standards und die Daten des Endverbrauchers sind geschützt.“

Um eine einheitliche Zertifizierung zu erreichen, arbeiten an dem vom Bundesministerium für Wirtschaft und Energie (BMWi) mit 1,7 Millionen Euro geförderten Projekt mehr als 25 Partner aus Wirtschaft und Wissenschaft zusammen, darunter das Bundesamt für Sicherheit in der Informationstechnik, Microsoft Deutschland, SAP und der TÜV.

Zunächst entwickeln die Wissenschaftlerinnen und Wissenschaftler einen Kriterienkatalog für eine Zertifizierung nach DSGVO. Diese Kriterien sollen bereits soweit standardisiert sein, dass sie Grundlage für eine DIN-SPEC bilden (eine Art Vorstufe zur DIN-Norm). Diese wiederum dient dann als Basis für eine europäische Norm und die Entwicklung eines EU-weit anerkannten Datenschutz-Zertifizierungsschemas.

Anschließend erarbeiten die Projektpartner ein Konzept für das Anwenden dieser Qualitätssicherung und nehmen dabei besonders Organisationsstrukturen und Verfahren für die Zertifizierung in den Blick. Dafür werden etwa modulare Zertifizierungs- und Auditierungsprozesse spezifiziert und Geschäftsmodelle für das Verfahren untersucht.

Bereits während des zweijährigen Projektzeitraums wird das erarbeitete Zertifizierungsverfahren und dessen Kriterienkatalog in der Praxis erprobt und validiert.

Details zum KIT-Zentrum Information · Systeme · Technologien (in englischer Sprache): http://www.kcist.kit.edu

Weiterer Pressekontakt:

Simon Scheuerle, Redakteur/Pressereferent, Tel.: +49 721/608-48761, E-Mail: simon.scheuerle@kit.edu

Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 9 300 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieur-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 25 500 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen.

Diese Presseinformation ist im Internet abrufbar unter: http://www.sek.kit.edu/presse.php

http://www.sek.kit.edu/presse.php

Media Contact

Monika Landgraf Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Flexible Elektronik ohne Sintern

Leitfähige Metall-Polymer-Tinten für den Inkjet-Druck. Auf der diesjährigen Hannover Messe präsentiert das INM – Leibniz-Institut für Neue Materialien Hybridtinten für den Inkjetdruck. Sie bestehen aus Metallnanopartikeln, die mit leitfähigen Polymeren…

Grüner Wasserstoff nach dem Vorbild der Natur

Transregio-Sonderforschungsbereich verlängert … Das Sonnenlicht als Quelle für die klimafreundliche Energieversorgung nutzen: Lange vor großen Initiativen wie dem europäischen „Green Deal“ oder der „nationalen Wasserstoffstrategie“ hat der Transregio-Sonderforschungsbereich (SFB) CataLight…

Molekulare heterogene Katalyse in definierten dirigierenden Geometrien

Katalyse-Sonderforschungsbereich geht in die zweite Runde. Der Sonderforschungsbereich „Molekulare heterogene Katalyse in definierten dirigierenden Geometrien“ (SFB 1333) an der Universität Stuttgart erhält eine zweite Förderperiode und damit Fördermittel in Höhe…

Partner & Förderer